<html>
<head>
<link href="css/estilo.css" rel="stylesheet" type="text/css">
</head>
<body>
<?php

include('config.php'); //Incluimos la conexion a la base de datos
session_start();

if ($_POST['username']) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
$pass_enc=md5($password);
if ($pass_enc==NULL) {
echo "La password no fue enviada";
}else{
$query = mysql_query("SELECT nombre,password FROM usuario WHERE nombre = '$username' and password = '$pass_enc'") or die(mysql_error());
$data = mysql_fetch_array($query);
if($data['password'] != $pass_enc) {
echo "<div id=\"principal\"><div id=\"cabecera\">";
echo "<center><img src=\"imagenes/../img/logo1.png\"></center>";

if (isset($_SESSION['s_username'])) {
echo "<p class=\"bienvenido\">Bienvenido, ".$_SESSION['s_username']." </p>";
echo "<input class=\"botoncierre\" type=\"button\" value=\"Cerrar sesión\" onclick=\"location.reload();location.href='logout.php'\" />";
echo "<input class=\"botonbaja\" type=\"button\" value=\"Darse de baja\" onclick=\"location.reload();location.href='userdel.php'\" />";
echo "<input class=\"mispedidos\" type=\"button\" value=\"Ver mis pedidos\" onclick=\"location.reload();location.href='pedidouser.php'\" />";
echo "<br><br><td><a  class =\"modifmisdatos\" class=\"letraroja\" href=\"cambiaruser.php?codigo=".$_SESSION["s_id"]."\">Modificar mis Datos</a></td>";

if ($_SESSION['s_type']=='administrador') {
echo "<div id=\"mensaje\"><input class=\"botonplato\" type=\"button\" value=\"Añadir plato\" onclick=\"window.open('admin.php')\" /></div>";
echo "<div id=\"mensaje\"><input class=\"pedidocurso\" type=\"button\" value=\"Ver pedidos en curso\" onclick=\"window.open('pedidoscurso.php')\" /></div>";
}
}

echo "</div>";

echo "<div id=\"contenedor\"><center><ul class=\"nav\">
    <li><a href=\"../rincon-de-matamoros/index.php\">Inicio</a>
	<a href=\"../rincon-de-matamoros/carta.php\">Carta</a>
    <a href=\"../rincon-de-matamoros/acceso.php\">Acceso</a>
	<a href=\"../rincon-de-matamoros/registro.php\">Registro</a>
    <a href=\"../rincon-de-matamoros/pedidos.php\">Pedidos</a>
    <a href=\"../rincon-de-matamoros/localizacion.php\">Localización</a>
    <a href=\"../rincon-de-matamoros/faq.php\">FAQ</a></li></ul></center>";

echo "</p><center><p></p>";
echo "<br><h1 class=\"letraroja\">LOGIN INCORRECTO</h1>";
}else{
$query = mysql_query("SELECT nombre, password, tipo, idusuario FROM usuario WHERE nombre = '$username'") or die(mysql_error());
$row = mysql_fetch_array($query);
$_SESSION["s_username"] = $row['nombre'];
$_SESSION["s_type"] = $row['tipo'];
$_SESSION["s_id"] = $row['idusuario'];
header('Location: index.php');
}
}
}
?>
</body>
</html>